若要了解內部與外部威脅的活動近況,一般企業通常會運用安全資訊事件管理系統,以及網路威脅情報服務的整合,市面上,也有不少產品可選擇搭配,不過,若要更早掌握相關情資,得知企業可能成為駭客攻擊的目標,可能就必須要往源頭追溯,而在現行的網路世界中,可能會蘊藏這些攻擊資訊的地方,並不只是檯面上公開的明網(Clear Web)或是表網(Surface Web),還有地下的網路環境,也就是所謂的深網(Deep Web),以及位於其中的暗網(Dark Web),因此,有許多資安分析人員也會設法潛伏到這些無法直接存取的網路裡面,伺機觀察黑客彼此之間的互動溝通過程,打探各種非法的買兇攻擊與個資交易行為。

而從今年起,有些資安廠商開始將這種監控暗網的威脅情報服務,引進臺灣市場,例如,Network Box公司推出的Dark Web Monitoring Service,並在3月舉行的2019臺灣資安大會首度亮相,在這之後,我們也得知瑞奇數碼近期新代理的IntSights,也能提供關於暗網威脅情資的產品。

IntSights是一家來自以色列的網路安全新創公司,2010年成立,目前提供4種產品,分別是:Threat Command、Threat Intelligence Platform(TIP)、Threat Research、Threat Orchestration,用戶可選擇需要的解決方案來建置,瑞奇數碼表示,若要採用Threat Orchestration時,通常會需要購買Threat Command和Threat Intelligence Platform,以便獲取網路威脅情報資訊。

以Threat Command而言,可為企業提供一套量身打造的網路威脅情報(Tailored Intelligence),以便查詢被外人濫用的機敏資料、公司品牌的安全性、是否為網路釣魚攻擊目標、高層主管身分冒用等事件;而Threat Intelligence Platform能夠匯集各種入侵指標(IOC)、整合安全設備與共享情資,讓用戶依此進行調查;Threat Research則是提供威脅發展趨勢、攻擊活動、惡意程式開發,以及彼此關連性的相關研究,提供策略分析的洞察力;至於Threat Orchestration,則是能夠支援前三種威脅情報應用,提供自動化矯正與風險紓緩機制,可整合企業現有的資安系統進行協同防護。

整體而言,相較於其他暗網威脅情資服務,IntSights提供的解決方案,適用範圍更為廣泛,他們不只是提供監視暗網活動的功能,還能同時偵測與預防網路釣魚、品牌冒用、詐騙,以及帳號密碼外洩,而且,可依據用戶本身的各種「資產」設定,讓系統提供網路威脅情報內容,更貼近企業所要保護的目標。

舉例來說,企業可在IntSights的威脅情報管理系統當中,指定所要密切關注的識別資料,像是:與組織本身有關的公司名稱、網域名稱、品牌名稱,以及公司高層(VIP)姓名、電子郵件信箱;與應用系統、網路服務相關的手機與瀏覽器應用程式、社交網站官方頁面、外部IP位址、使用者登入頁面;或是在特定產業下所用的識別資料,如金融服務相關的銀行帳戶號碼(BIN NUMBERS)、銀行匯款路線代號(ROUTING NUMBERS)、銀行國際代碼(SWIFT CODES),以及與醫療業有關的專利藥(PATENT DRUGS)、品牌藥(BRAND NAME DRUGS)。

而IntSights也提供結合不同產品的組合包裝,像是External/Tailored Threat Intelligence,就包含了Threat Command、Threat Intelligence Platform;另一種則是Enterprise Threat Intelligence and Mitigation Platform,基於上述兩種產品,再加上 Threat Orchestration,可具備管理入侵指標(IOC)、資料外洩、網路釣魚、品牌安全、遭濫用資料、公司高層保護等功能。

至於包含最多產品的包裝,則稱為External Threat Protection Suite(ETP Suite),裡面整合了4種產品,可透過API整合其他資安設備,支援超過20資安廠商的產品,涵蓋安全資訊事件管理系統(SIEM)、網路防火牆、代理伺服器、端點防護系統等。

產品資訊

IntSights Threat Intelligence Platform
●代理商:瑞奇數碼(02)2658-1786
●建議售價:廠商未提供
●威脅情報來源:Clear Web、Deep Web、Dark Web、Threat Intelligence Feeds、SIEM
●監控目標:公司名稱、網域名稱、品牌名稱、手機與瀏覽器應用程式、外部IP位址、登入頁面、VIP姓名、VIP電子郵件信箱等22種
●資安系統與服務整合:內部威脅(端點防護、網路防火牆、SIEM、SOAR、網頁安全閘道、郵件安全閘道),外部威脅(域名註冊商、社交網站、安全瀏覽程式、共享貼文網站、App市集)

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容